|
简要描述: 国微PHP168中出现了一处神奇的array,可致全站用户数据泄露。泄露的内容包括全站用户的密码密文、邮箱、密码salt、IP等敏感信息。 详细说明:PHP168程序内置“用户”模块包含用户个人资料展示页面。在很多实际场景中,这个页面不会在前台使用,但可直接通过URL进行访问。页面路由为:/homepage.php/[用户名]/member-profile
( b5 _" x' G' Z4 s3 p# z s* p6 k0 c+ b- K! Q2 S
以PHP168官方演示站点为例,查看任意用户信息的页面链接为:- Q/ x H: E9 e9 E
) ?: w! x2 ^5 [- f
http://php168.cn/com/homepage.php/admin/member-profile
) a) ~+ i7 W" x; H! f- e
, b% H B+ R+ { U由于该模块代码中出现了一句神奇的array,导致用户数据表内所有数据被当作数组取出直接显示出来。6 U) |% W4 U, v7 M
http://www.myhack58.com/Article/UploadPic/2013-9/2013920918425520.jpg
p+ k) v) y4 B( _; W! Q7 R1 h# L+ e$ U* G# Q: G& N8 U: C
漏洞证明:该漏洞影响使用该CMS系统的站点,以PHP168官网上的客户案例为例:( W5 G5 m f G- ^
2 ^* V# b. ]4 e$ \& V( b& Ahttp://www.zjfzol.com.cn/homepage.php/admin/member-profile! j( X! h1 P( X- d4 Y
3 K5 Y7 w5 g) D- i% j5 [' k. v
http://www.scswl.cn/homepage.php/admin/member-profile
% Q' _3 c5 j+ t, g5 \
+ h+ H- G# r2 Z6 n8 g- S6 Vhttp://www.tunet.edu.cn/homepage.php/admin/member-profile
* s( Y; y9 `3 d+ Q: O. w! i
5 Y M) T( o0 Q, j7 zhttp://www.itlead.com.cn/homepage.php/admin/member-profile
U) y* N) u6 n' f# n2 U. ?- W4 [/ w, x, d; k: R; C+ q+ [% a
http://www.aedp.cn/homepage.php/admin/member-profile
5 E1 L2 L4 h( e; ?: F9 ^: T
5 j: d' R: I& F0 Q" r8 j- Nhttp://www.qianlongnews.com/homepage.php/test/member-profile( r9 ~4 B: x' D/ k8 E- |- v
7 Y. A+ v/ I A" W8 ^% ahttp://ny.zlxk.com/gov/homepage.php/admin/member-profile 修复方案:去掉输出 [/td][/tr]
- G) z$ G% S0 @! z1 L[/table] | 
发表于 2013-9-21 16:02:53
收藏
分享
支持
反对